我试图从我的本地Windows机器连接到我的FTP服务器在Centos 6机器上,但每次我尝试,我得到'530login不正确的错误。 无论是使用FileZilla还是使用命令行中的ftp连接,都会发生此问题。 # This is the ProFTPD configuration file # $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $ ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in." #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from […]
用户使用一个软件(简单的数据库和前端应用程序),通过映射的驱动器连接到存储在另一个工作站上的数据库。 这种访问模式是由软件供应商支持的,不以任何方式进行破解。 问题来了,因为用户使用的“客户端”是一台笔记本电脑,因此通过无线连接到networking。 当用户login时,笔记本电脑连接到无线,但映射的驱动器没有“重新连接”,可以这么说。 我不知道这个官方术语,但可以说它看起来像这样: 随着大红色的X在驱动器上。 就像照片中的驱动器一样,我可以在“我的电脑”中双击驱动器,然后连接到驱动器。 不过,我想避免提交作为一个“修复”的用户,因为它确实不是一个修复。 在打开程序之前,驱动器必须“连接到”,否则程序将不能运行。 我想过使用“始终等待loginnetworking”组策略,但我不知道这是否适用于无线(特别是因为networkingconfiguration文件是基于用户的,除非它们被添加到组策略中),并且因为它可能会导致问题,如果笔记本电脑不在已知的无线networking范围内。 我试图刚刚进入PowerShell,并导航到K:驱动器(请参阅上面的屏幕截图),希望它能够重新连接驱动器,但它不起作用。 寻找build议和/或分散的解决方法,最好是基于PowerShell,一次性configuration更改,或类似的东西。 如果一切都失败了,我可能不得不使用净使用并replace当前的映射,但涉及将networking驱动器的凭据保存在脚本中:-(
我们的Active Directory域最近为pipe理员帐户实施了智能卡login。 由于此更改,我们无法使用远程桌面访问某些服务器(2008 R2)。 试图login时,我们得到以下错误信息: “Kerberos协议在智能卡login期间validationKDC证书时遇到错误。” 检查事件日志我find以下内容: 失败原因:login期间发生错误。 状态:0xc000006d子状态:0xc0000320 这个问题不会发生在我们所有的服务器上。 我们可以login到我们的一些物理服务器和一些虚拟服务器,所以这似乎是单个服务器configuration的问题,但我不确定从哪里开始寻找。 ActivClient被安装,所以,除非它被错误configuration,这不是问题
我在Ubuntu 12.04服务器上安装了Request Tracker 。 它被configuration为通过winbind对活动目录进行身份validation。 以下是apache2configuration的相关部分: AuthType NTLM AuthType Negotiate AuthName "Request Tracker" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp" NegotiateAuth on NegotiateAuthHelper "/usr/bin/ntlm_auth –helper-protocol=gss-spnego" 请求跟踪器匹配用户名apache对其自己的用户进行身份validation,并自动login。 该站点位于Internet Explorer的Intranet区域,因此会自动logging人员。对大多数人来说,它是完美的。 在Apache访问日志中,它显示了每个请求login的人的用户名。 但是,从我们的两台电脑中,请求跟踪器无法将用户名与帐户相匹配。 看Apache的日志,显而易见的是,当试图从该计算机login时,用户名Apache的logging是DOMAIN\\username ,而不仅仅是username 。 Apacheauthentication他们就好 – 但与意外格式化的用户名。 从这些计算机login的人无关紧要,login信息logging为DOMAIN\\username 。 据我所知,有问题的计算机没有什么特别的。 他们从相同的图像部署,具有相同的组策略,相同的Windows更新,相同的IE版本(9)作为工作。 什么可能导致用户名被格式化的方式的差异? 编辑:因为它可能与桑巴有关,这里是smb.conf的相关部分: [global] security = ads realm = STLEONARDS.LOCAL password server = * workgroup = STLEONARDS winbind […]
我想知道为什么我的LDAP无法login(ssh,sudo或su – ),或者我的networking中断了。 如何重现该问题: – 只需将您的DNS更改为无效(例如:nameserver 100.0.2.2) – 尝试login(su – )或ssh / var / log / secure说: Feb 26 18:45:39 vmcentos5 sshd[6311]: Accepted password for root from 10.0.2.2 port 59717 ssh2 Feb 26 18:46:19 vmcentos5 sshd[6311]: nss-ldap: do_open: do_start_tls failed:stat=-1 Feb 26 18:46:59 vmcentos5 sshd[6311]: nss-ldap: do_open: do_start_tls failed:stat=-1 Feb 26 18:46:59 vmcentos5 sshd[6311]: nss_ldap: […]
我们有一个herokustream失到1个日志服务器。 有很多实例(〜100)使用TCP将其日志发送到此服务器。 服务器根据主机名过滤日志,并将其放入以主机名命名的目录中。 一切工作正常,但我注意到,当我检查打开描述符与lsof它达到1047后暂停。除了写入到单独的目录中的日志,每个日志命令都logging到syslog.log文件。 在第1047个FD打开后,该文件将继续更新。 这就是为什么我认为它不能打开更多的文件描述符。 我该如何解决这个问题?
由于将我们旧的Debian Lenny服务器升级到了Ubuntu 12.04,我们注意到间歇性的访问Apache速度缓慢或失败。 许多或大多数Web请求都能正常工作,但偶尔,Subversion客户端会在等待回复时有效locking,Firefox将加载很长时间,然后重新请求密码等。 这在使用Subversion客户端时非常明显,大概是因为Subversion客户端发出的所有WebDAV请求,但偶尔会发生访问Web服务器托pipe的其他页面的情况。 这是一个标准的Apache + mod_auth_pam设置: <Location /software> AuthType Basic AuthName "Subversion" AuthBasicAuthoritative off AuthPam_Enabled on require group engineering </Location> 这是一个标准的PAM和Winbind设置。 我已经将www-data添加到winbindd_priv组,因为(据我所知),这有助于Apache进行Winbind身份validation。 我们还没有看到任何其他的Winbind问题。 例如,SSHlogin工作得很好(虽然,因为我们经常使用公钥authentication,也许我们只是没有遇到问题)。 打开Winbind和Apache的日志级别,可以发现一些偶然的通信问题,但是为什么没有解释: /var/log/samba/log.winbindd: [2014/04/02 11:41:36.837645, 3] winbindd/winbindd_misc.c:384(winbindd_interface_version) [32654]: request interface version [2014/04/02 11:41:36.837720, 2] winbindd/winbindd.c:732(winbind_client_response_written) Could not write response[32654:INTERFACE_VERSION] to client: Broken pipe [2014/04/02 11:41:36.837789, 3] winbindd/winbindd_getpwnam.c:56(winbindd_getpwnam_send) getpwnam jkelley [2014/04/02 […]
我刚刚安装在centos 6.5上的rpm工头,我得到了login网页,但默认的pipe理员用户不工作。 密码散列是空的,我在安装过程中得到以下内容: /Stage[main]/Foreman::Database/Foreman::Rake[db:seed]/Exec[foreman-rake-db:seed]: Failed to call refresh: /usr/sbin/foreman-rake db:seed returned 1 instead of one of [0] /Stage[main]/Foreman::Database/Foreman::Rake[db:seed]/Exec[foreman-rake-db:seed]: /usr/sbin/foreman-rake db:seed returned 1 instead of one of [0] 我已经读过关于域的一些东西,主机名是management.s,所以它成为域名。 我不知道这是否有什么事情要做。
我们即将把用户从Internet Explorer 8移植到版本11.在testingIIS-Windows-Authentication时,我注意到它可以工作,但是它只能工作一次。 我可以按我的应用程序上的自动loginbutton,应该采取Windows凭据和身份validation用户。 这在IE8中工作正常,但在IE11中这将工作一次 – 有史以来。 重新启动或删除caching没有帮助,它总是提示inputlogin信息。 正如我所提到的,Web服务器是在Windows Server 2008 R2上运行的IIS。 由于我不是很熟悉IIS,我不知道这是否可能是一个客户端(Windows 7与IE11)或服务器的问题。 任何人有一个想法,从哪里开始寻找或可能导致问题?
道歉,如果这不是最好的网站,我寻找答案,但找不到任何正确的。 我实际上并不知道我应该在这里使用正确的术语,所以任何指针将不胜感激。 我有一个Web应用程序,由不同组织的许多不同的用户访问。 每个用户都有一个唯一的用户名/密码存储在SQL中(数据库字段为customerID,userID,用户名)。 现在有些组织正在问我们是否可以改变这一点,以允许“Active Directory单点login”,以便用户不需要记住另一组login细节。 从研究中,我可以看到如何使用OpenAuth和Google(等)来实现这一目标,但是我几乎不知道有关AD的任何内容,也无法find关于此的许多信息(当我们知道术语时,我相信这一点很有帮助)。 考虑到大多数用户来自不同的(和不相关的)组织,这个请求甚至可能实现吗? 我不久前在Microsoft Buildvideo中看到,有一种AD的复制服务允许进行云身份validation。 这是我应该瞄准的吗?